Alors que l’ordonnance sur les minibons est entrée en vigueur depuis le 1er octobre 2016, le contenu du décret d’application, qui ne sera publié qu’en 2017 [1], est encore inconnu. Parmi les points qu’il devra trancher, il y a la question de la gouvernance de la blockchain. Maître Diane Hervey, avocat au barreau de Paris et Léo Lemordant, Président-Fondateur d’Enerfip, plateforme d’investissement participatif dédiée à la transition énergétique, plaident en faveur de l’utilisation des blockchains publiques, notamment Bitcoin.
Extrait de l’argumentaire de Maître Diane Hervey
[Source : seconde partie du livre blanc d’Enerfip]
« Annoncé en fanfare lors des 3èmes assises du financement participatif, l’expérimentation par la France de la technologie blockchain en matière de financement participatif laisse le régulateur face à une page blanche, et à la nécessité de créer ab initio le régime des minibons émis et cédés via blockchain.
Dans l’attente du très attendu décret d’application « blockchain », les acteurs du financement participatif, y compris les plateformes disposant du statut de conseiller en investissements participatifs (« CIP ») sont dans l’expectative, et ignorent ce qui ressortira de la révolution annoncée. En effet, le premier décret d’application de l’ordonnance, relatif aux nouveaux titres pouvant être intermédiés par les CIP (parmi lesquels les minibons), ne donne aucun élément sur le cadre juridique applicable aux registres distribués.
Nous tenterons donc d’imaginer, en tenant compte des orientations données par les articles L.233-12 et L447-1 nouveaux du CMF, les conséquences concrètes de l’utilisation de la blockchain sur l’activité des plateformes.
Parmi les points brûlants qu’il reviendra peut-être au décret d’application de trancher, se trouve la question de la gouvernance de la blockchain : blockchain privée ou blockchain publique pour le financement participatif français ?
On peut définir la blockchain publique (type bitcoin) comme celle dans laquelle les permissions de lecture (accès aux informations disponibles dans la blockchain) et les permissions d’écriture (possibilité d’effectuer une transaction) sont accordées à tous, et surtout dans laquelle chacun peut participer à la validation des transactions (nœud). La blockchain privée pourrait, elle, être définie comme celle dans laquelle les permissions de lectures et celles d’écriture sont définies et limitées par une ou plusieurs entités centrales qui ont seul la capacité de valider des transactions.
Le nouvel article L223-12 du CMF garde actuellement un silence prudent sur ce point, en évoquant un dispositif d’enregistrement électronique partagé sans préciser si celui-ci sera également décentralisé.
Les acteurs traditionnels des marchés financiers, invités à imaginer les modalités d’application de la technologie blockchain à leur secteur d’activité, se sont instinctivement tournés vers la version privée de celles-ci, pour ses avantages supposés en termes d’identification des utilisateurs en conformité avec les obligations de connaissance client des intervenants de marché, de confidentialité des données sensibles ou encore d’“accountability” des participants à la blockchain vis-à-vis du régulateur.
Et il est vrai que même sans compter la volonté des acteurs du système actuel de maintenir leurs revenus en conservant un rôle dans d’hypothétiques marchés financiers opérés via blockchain, le recours à une blockchain privée pour le secteur financier peut paraître aller de soi.
D’autre part, pour certains, le concept même de blockchain privée comporte une contradiction dans le terme, ou constitue à tout le moins une hérésie, l’équivalent de “ce que les intranets sont à Internet”, voire “l’acte désespéré d’intermédiaires préhistoriques essayant de rester dans le coup”.
Pour ceux-ci, la tendance naturelle des acteurs du système financier à réintroduire des points de contrôle, réintroduirait également par là-même les points de vulnérabilité que la blockchain publique était parvenue à supprimer, et annulerait finalement tous les bénéfices de celle-ci.
En effet, la réintroduction d’une ou plusieurs entités centrales détenant ensemble, selon des règles de majorité ou d’unanimité fixées entre elles, la capacité de valider les transactions, met à mal les caractéristiques d’inaltérabilité et d’infalsifiabilité qui sont l’un des avantages majeurs et incontestables des blockchains publiques et ramène à un système classique, dans laquelle la confiance résulte non plus du réseau lui-même, mais de la confiance accordée ou non aux entités centrales.
N’est-il pas possible de concilier le meilleur des deux mondes, et de respecter les inévitables contraintes du secteur sans renoncer aux forces de la blockchain (publique) ?
Il semble bien que dans le cadre bien précis de l’émission et la cession de minibons, il suffise d’admettre la possibilité de privatiser l’accès à certaines données confidentielles au seul bénéfice des CIP pour concilier recours à une blockchain publique avec les exigences de connaissance client, de confidentialité des données ainsi que de responsabilité vis-à-vis du régulateur, ce qui ne rendrait pas pour autant privée la blockchain, les transactions demeurant validées, accessibles et sauvegardées par l’ensemble des participants du réseau […].
Plusieurs obstacles juridiques sont fréquemment évoqués afin de justifier l’impossibilité du recours à une blockchain publique en matière financière. Il sera pourtant démontré que sans qu’il soit besoin de privatiser la blockchain, l’intervention du CIP en tant que tiers de confiance permettrait de résoudre la question de l’anonymat des transactions, celle, qui lui est liée, de la confidentialité des données, et enfin les sujets de responsabilité des intervenants de la blockchain et de régulation de celle-ci […].
Le faux problème du pseudonymat des transactions
Il est souvent indiqué, sans plus de précisions, que les transactions effectuées via une blockchain publique sont anonymes, laissant entendre qu’il ne serait pas possible, hormis au participant de la blockchain à l’origine de la transaction, d’identifier celle-ci.
Or, les plateformes de financement participatif, comme les différents professionnels des marchés financiers, sont soumises à des règles de connaissance client liées aux obligations de lutte contre le blanchiment et le financement du terrorisme, ainsi qu’à l’obligation de vérifier le caractère approprié de l’investissement réalisé par leurs clients. Elles sont donc contraintes de recueillir un certain nombre d’informations personnelles auprès des investisseurs. En outre, les minibons sont, à l’instar des bons de caisse, des titres nominatifs .
La conciliation de ces impératifs peut sembler impossible, et les acteurs du financement participatif voient donc généralement dans le supposé anonymat de la blockchain publique un obstacle insurmontable à son utilisation en matière de financement participatif.
Les différentes initiatives lancées par les acteurs traditionnels des marchés financiers le sont donc sous la forme de blockchain privées ou de consortium, c’est-à-dire de blockchains régulées par une ou plusieurs entités centrales, desquelles l’identité des participants de la blockchain est connue et la validation des transactions restreinte aux entités centrales.
Mais présenter la blockchain publique comme un système anonyme est inexact ou du moins parcellaire, et il serait plus juste de parler de “pseudonymat” que d’anonymat des transactions.
Concrètement, la blockchain fonctionne via un système reliant une clé publique et une clé privée à l’aide d’un système de cryptographie asymétrique. Cela signifie que le détenteur de la clé privée peut calculer la clé publique alors que le détenteur de la clé publique ne peut, à l’aide de celle-ci seulement, retrouver la clé privée. Est parfois utilisée l’image du Sudoku : difficile à calculer, facile à vérifier.
Dans l’usage qui est fait de la blockchain dans des secteurs non règlementés, le participant est le seul à détenir ses informations personnelles, et sa clé privée. Seule sa clé publique est publiée sur la blockchain. Le participant peut donc réaliser une transaction grâce à la combinaison de sa clé privée et de sa clé publique et identifier cette transaction, grâce à ses informations personnelles et à sa clé publique.
Dans le cas particulier de la cession de minibons via blockchain, la nécessité pour le CIP de disposer des informations personnelles de l’investisseur participant à la blockchain rendra nécessaire l’intervention de celui-ci en tant que tiers de confiance.
On peut imaginer que le CIP tiendrait deux bases de données distinctes : la première mentionnant la correspondance entre les investisseurs identifiés par leurs informations personnelles, leur clef publique, et leur numéro de souscripteur, la seconde consignant les clefs publiques et clefs privées des investisseurs.
Les informations contenues dans la première base de données permettraient au CIP de connaître l’identité véritable des détenteurs des actifs, les informations contenues dans la seconde lui permettant d’effectuer des transactions.
Ce système permettrait d’utiliser une blockchain publique (bitcoin ou autre), avec tous ses avantages en matière d’infalsifiabilité du registre, tout en permettant le respect par le CIP de ses obligations de connaissance client.
Cette solution répond également aux exigences de confidentialité des données.
La gestion de la confidentialité des données
Comme rappelé supra, le caractère infalsifiable et indestructible d’une blockchain publique résulte essentiellement de la validation de chaque transaction et de leur stockage par les très nombreux “nœuds” du réseau (appelés “mineurs” dans la blockchain bitcoin) .
Dans une blockchain publique, l’accès à la blockchain n’est pas contrôlé et l’identité des nœuds n’est pas connue.
Au contraire, dans une blockchain privée, seules la ou les entités centrales de la blockchain sont en charge de la validation des transactions, selon des règles définies par cette ou ces entités centrales (unanimité, majorité simple ou qualifiée, etc.).
La confiance dans le registre ne résulte plus du fonctionnement de celui-ci mais de la confiance dans les entités qui valident les transactions, le risque de collusion ou de hacking ne pouvant être dès lors totalement écarté.
Mais cette perte de fiabilité est fréquemment justifiée par la nécessité de préserver la confidentialité des informations traitées, et les initiatives des acteurs traditionnels des marchés financiers ont donc systématiquement choisi de mettre en place des blockchain privées.
Pourtant, dans le cas du financement participatif, l’intervention du CIP comme tiers de confiance, seul à détenir le registre contenant les correspondances entre les clés privées et les clés publiques, suffirait à préserver la confidentialité des données, qui consistent uniquement en les réponses des investisseurs aux tests de connaissance client et d’adéquation de l’investissement.
Les nœuds du réseau ne détiendraient alors que les informations publiques nécessaires à la transaction, c’est-à-dire un ‘résumé’ du projet, sous forme de métadonnées permettant d’identifier celui-ci, les clés publiques des investisseurs et du porteur de projet qui ne sont autres que des pseudonymes, ainsi que les montants des transactions effectuées par chaque participant identifié par sa clé publique.
Ces données sont actuellement déjà publiées sur les sites internet des CIP, elles ne sont pas sensibles, et leur détention par l’intégralité des nœuds du réseau n’est donc pas problématique.
Aucune nécessité de confidentialité des transactions elles-mêmes ne vient donc imposer le recours à une blockchain privée.
La responsabilité des participants à la blockchain
Dans un système de blockchain publique, l’identité réelle des participants au réseau n’est pas connue, seule la clé publique de chacun étant accessible. Comme vu supra, les participants réalisent des transactions sans connaître l’identité réelle de leur cocontractant. Cela est rendu possible par le fait que le système est en lui-même digne de confiance et rend impossible, par exemple, un achat sans disposer de la contrepartie en cryptomonnaie.
Mais le fait que la transaction soit valable au regard des règles de la blockchain ne la rend pas pour autant licite au regard du droit.
Dans un système de blockchain publique, il est pourtant très malaisé de demander des comptes à l’un ou l’autre des participants.
Dans un système de blockchain privée, au contraire, l’identité des participants est connue, au moins par le ou les organisateurs de cette blockchain.
Le recours au CIP tel que décrit supra, en tant que tiers de confiance détenant le registre des correspondances entre clés publiques et clés privées, ferait de celui-ci un intermédiaire permettant à la fois de recourir à une blockchain publique et de permettre la mise en jeu de la responsabilité des participants à la blockchain.
Il serait alors aisé de prévoir un système dans lequel les CIP seraient tenus de communiquer l’identité réelle de l’auteur d’une transaction dans des conditions définies par la loi. De la même façon, en cas d’annulation d’une transaction, la décision de justice pourrait prévoir l’injonction faite au CIP de procéder à une transaction en sens inverse sur la blockchain.
Le rôle de l’AMF dans la régulation de la blockchain
En autorisant le recours à la blockchain dans le cadre d’un marché règlementé, la France fait figure de pionnière. Il s’agit, à notre connaissance, de la première tentative de règlementation de la blockchain, et le rôle du régulateur ainsi que les modalités de son intervention restent donc à définir.
En ce qui concerne l’émission et de la cession de minibons via blockchain, il semble généralement admis que c’est l’AMF qui a vocation à réguler celles-ci.
En effet, le Code monétaire et financier place les CIP sous la tutelle de l’AMF. L’AMF doit donc pouvoir leur demander des comptes, et vérifier le respect par ceux-ci de leurs conditions d’exercice.
En revanche, contrairement à ce qui se passerait si des instruments financiers cotés étaient émis via blockchain, rien n’impose, en l’état actuel du droit, que l’AMF connaisse les participants du réseau et exerce son contrôle sur les transactions de minibons.
En effet, un large pan de l’arsenal répressif de l’AMF, et notamment toute la règlementation des abus de marché (manipulation de cours, manquement d’initié, diffusion de fausses informations) ne concerne que les instruments financiers négociés sur les marchés règlementés ou les systèmes multilatéraux de négociation organisés, et ne peut venir sanctionner que les manquements commis sur ces marchés.
Au contraire, une transaction sur minibons n’est pas susceptible de constituer un abus de marché.
Ainsi donc, les prérogatives de surveillance, de contrôle et de sanction de l’AMF pourront s’exercer sur les conditions d’exercice par les CIP de leur activité, mais pas sur les transactions réalisées via les CIP, y compris en minibons, qui, n’étant pas réalisées sur des marchés règlementés ou organisés, ne sont pas susceptibles de donner lieu aux abus de marchés sanctionnés par le Règlement général de l’AMF.
Concrètement, si le pouvoir disciplinaire de l’AMF vis-à-vis des CIP impliquera que ceux-ci puissent justifier auprès d’elle de la régularité des transactions opérées via blockchain (notamment en ce qui concerne le respect par les CIP de leurs obligations de connaissance client), l’AMF n’a pas vocation à contrôler la légalité intrinsèque des transactions sur minibons.
L’accès de l’AMF aux données de la blockchain pourrait donc être limité aux informations publiquement accessibles que sont le ‘résumé’ du projet sous forme de métadonnées, les clés publiques des investisseurs et du porteur de projet, ainsi que le nombre de transactions effectuées par chaque participant identifié par sa clé publique.
La tutelle de l’AMF sur l’activité des CIP est donc compatible avec le recours à une blockchain publique […]. » – Maître Diane Hervey, avocat au barreau de Paris et Léo Lemordant, Président-Fondateur d’Enerfip.
Source : La Blockchain, un nouveau levier du Financement Participatif ?
En savoir plus : enerfip.fr
[1] La France veut être la première à réglementer la blockchain en Europe, Michelle Abraham.
